Windows Server 2008     Przekierowanie folderów jako element zarządzania danymi użytkownika (część 2)

Przekierowanie folderów jako element zarządzania danymi użytkownika (część 1) Udostępnij na: Facebook

Autor: Paweł Pławiak

Opublikowano: 9 grudnia 2008

Zawartość strony
 Wprowadzenie   Wprowadzenie
Zastosowania folderów przekierowanych  Zastosowania folderów przekierowanych
Konfiguracja w Windows Vista – informacje podstawowe  Konfiguracja w Windows Vista – informacje podstawowe
Konfiguracja w Windows Vista – środowisko domenowe  Konfiguracja w Windows Vista – środowisko domenowe
Konfiguracja w Windows Vista – środowisko grupy roboczej  Konfiguracja w Windows Vista – środowisko grupy roboczej

Wprowadzenie

Scentralizowane zarządzanie stacjami roboczymi stanowi jeden z filarów prawidłowo zbudowanego środowiska zorganizowanego wokół usługi Active Directory. Aktywne katalogi oraz powiązane z nimi technologie dają administratorom praktycznie nieograniczone możliwości automatyzacji zadań i wpływu na ustawienia użytkowników i ich komputerów.

Technologia IntelliMirror, obejmująca szereg funkcji odpowiedzialnych za taką właśnie organizację zarządzania znana jest w środowisku wielu polskich firm. Kiedy wymawiamy hasło „profile mobilne” nie bez przyczyny przychodzą nam na myśl foldery przekierowane (ang. Folder Redirection).

Należy podkreślić, że kto raz spróbował zastosować foldery przekierowane ten praktycznie nie wyobraża sobie sprawnie funkcjonującej infrastruktury profili użytkowników bez ich udziału.

W artykule przedstawione zostaną podstawowe jak i zaawansowane aspekty konfiguracji folderów przekierowanych w środowiskach jednolitych Windows Vista oraz mieszanych Windows Vista/Windows XP. Na podstawę mechanizmu folderów przekierowanych wybrany został Windows Server 2008.

Konfiguracja środowiska oraz testy zostały wykonane w oparciu o następujące wersje systemów operacyjnych (w celu lepszego przybliżenia zagadnień zostały świadomie wybrane wersje językowe polskie i angielskie):

  • Windows Server 2008 Enterprise Edition, wersja angielska
  • Windows Vista Enterprise Edition SP1, wersja angielska
  • Windows XP Professional SP2, wersja polska

 Do początku strony Do początku strony

Zastosowania folderów przekierowanych

Foldery przekierowane w ogólnym modelu mają pozwolić na wyniesienie/przeniesienie z profilu użytkownika wybranych katalogów. Jest wiele powodów, dla których warto zastanowić się nad taką konfiguracją.

Po pierwsze wyobraźmy sobie, że miejscem, do którego wynosimy/przenosimy pewne katalogi z profilu użytkownika jest główny serwer plików. Zyskujemy centralizację danych, co na przykład ułatwia tworzenie kopii zapasowych. Dodatkowo – jeżeli dane są przechowywane w rozproszonym systemie plików DFS (ang. Distributed File System) - możemy wpłynąć z łatwością na dostępność danych, co dziś w środowiskach rozproszonych geograficznie z mobilnymi użytkownikami ma niebagatelne znaczenie.

Po drugie profil użytkownika jest o wiele szybciej wczytywany. Wynika to bezpośrednio z faktu, że foldery przekierowane są po prostu zamapowanymi zasobami i odciążają profile użytkowników. Ile razy zastanawialiśmy się jak przyspieszyć proces logowania z profilami mobilnymi a na przeszkodzie stały niezliczone ilości plików na pulpicie?

W końcu dane użytkowników nie są trzymane na ich komputerach, co w dobie „bezpiecznego społeczeństwa” ma niebagatelne znaczenie.

Należy wspomnieć jeszcze o możliwościach zastosowania nowych funkcjonalności ograniczeń dyskowych (ang. quota) oraz zastosowania wykluczeń plików (ang. screening files) w Windows Server 2008 a nie pozostanie nic innego jak włączyć mechanizm folderów przekierowanych.

 Do początku strony Do początku strony

Konfiguracja w Windows Vista – informacje podstawowe

Konfiguracja folderów przekierowanych może być wykonana w domenie oraz w grupie roboczej. Kontrolery domeny dostarczają gotowy mechanizm, czyli obiekty polityk grupowych GPO (ang. Group Policy Objects). W grupie roboczej konfiguracja przekierowania za pomocą GPO nie jest możliwa. Istnieje natomiast możliwość modyfikacji położenia katalogów (lokalnie/zasób sieciowy) w profilu użytkownika w trybie graficznym lub za pomocą rejestru.

W Windows Vista/Windows Server 2008 zaszły znaczące zmiany w strukturze katalogów profili użytkowników, co przełożyło się na zwiększenie liczby możliwych do przekierowania folderów. Administratorzy zyskali tym samym zupełnie nowe możliwości konfiguracji środowisk stacji klienckich. W tabeli nr 1 został przedstawiony wykaz katalogów (w sumie 13) związanych z profilem użytkownika systemów operacyjnych Windows Vista/Windows Server 2008, które można przekierować.

Windows Vista / Windows Server 2008
AppData (Roaming)
Contacts
Desktop
Documents
Downloads
Favorites
Links
Music
Pictures
Saved Games
Searches
Start Menu (Roaming)
Videos

 

Tabela 1: Wykaz katalogów profilu użytkownika Windows Vista/Windows Server 2008 możliwych do przekierowania.

 Do początku strony Do początku strony

Konfiguracja w Windows Vista – środowisko domenowe

Foldery przekierowane w środowisku domenowym są konfigurowane na poziomie GPO. Rysunek 1 przedstawia położenie gałęzi „Folder Redirection” w edytorze polityk grupowych oraz trzynaście katalogów możliwych do przekierowania.

O ile nie jest zaskoczeniem, że przekierowania ustawiamy na poziomie konfiguracji użytkownika o tyle można zadać sobie pytanie czy jest taka możliwość na poziomie komputera? Temat ten zostanie podjęty w dalszej części artykułu.

Położenie gałęzi Folder Redirection w GPO

Rysunek 1: Położenie gałęzi „Folder Redirection” w GPO.

Konfiguracja przekierowania wymaga ustawienia we właściwościach wybranego katalogu stosownych opcji. Zostaną one poniżej szczegółowo omówione.

Właściwości przekierowanego katalogu uzyskujemy po wybraniu opcji „Properties” z menu kontekstowego, co przedstawia rysunek 2.

Menu kontekstowe i domyślne właściwości folderu, który zostanie przekierowany

Rysunek 2: Menu kontekstowe i domyślne właściwości folderu, który zostanie przekierowany.

Zakładka „Target” służy do określenia sposobu konfiguracji folderów przekierowanych. Dostępne opcje obejmują trzy (Rys. 3) lub cztery (Rys. 4) stany wybierane z rozwijanej listy „Setting” (szczegółowy opis znajduje się w dalszej części artykułu):

  • „Basic – Redirect everyone’s folder to the same location”
  • „Advanced – Specify locations for various user groups”
  • „Follow the Documents folder”
  • „Not configured”

Ustawienia dotyczące sposobu konfiguracji folderów przekierowanych

Rysunek 3: Ustawienia dotyczące sposobu konfiguracji folderów przekierowanych.

Opcja Follow the Documents folder

Rysunek 4: Opcja „Follow the Documents folder”.

Opcja „Follow the Documents” jest dostępna wyłącznie w przypadku katalogów „Music”, „Pictures”, „Videos” i pozwala na zachowanie kompatybilności z wcześniejszymi wersjami Windows, w których wymienione katalogi były podrzędne względem katalogu „My Documents”.

Konfiguracja podstawowa folderów przekierowanych

Konfiguracja podstawowa jest możliwa po wybraniu opcji „Basic – Redirect everyone’s folder to the same location”. Oznacza to, że katalog zostanie przekierowany dla wszystkich użytkowników do tej samej lokalizacji. Rysunek 5 przedstawia okno przekierowania katalogu po wybraniu opcji „Basic”.

Domyślnie ustawienia po wybraniu opcji Basic – Redirect everyone’s folder to the same location

Rysunek 5: Domyślnie ustawienia po wybraniu opcji „Basic – Redirect everyone’s folder to the same location”.

Opcja „Target folder location” pozwala wybrać jedną z trzech opcji, które przedstawia rysunek 6.

  • „Create a folder for each user under the root path” – tworzy indywidualny katalog dla użytkownika w ścieżce podanej w „Root Path”.
  • „Redirect to the following location” – przekierowuje katalog do wskazanej w polu „Root Path” lokalizacji.
  • „Redirect to the local userprofile location” – przekierowuje katalog do miejsca przechowywania lokalnego profilu użytkownika.

Opcje dostępne po rozwinięciu listy Target folder location

Rysunek 6: Opcje dostępne po rozwinięciu listy „Target folder location”.

Pole „Root Path” służy do wpisania lokalizacji, gdzie folder zostanie przekierowany. W tym celu należy zastosować ścieżkę UNC (ang. Universal Naming Convention). Nie można użyć dysków mapowanych gdyż dyski sieciowe są mapowane po przetworzeniu wszystkich rozszerzeń zasad grupowych. Jednocześnie dla konfiguracji z rozproszonym systemem plików stosujemy zapis ze wskazaniem na nazwę przestrzeni DFS np. \\ocean.local\users.

W ścieżce UNC można używać następujące zmienne środowiskowe:

  • %Username%
  • %Userprofile%
  • %Homeshare%
  • %Homepath%

Na rysunku 7 przedstawiona jest przykładowa konfiguracja przekierowania do zasobu sieciowego „Redirect_Folders” z wykorzystaniem zmiennej systemowej %Username% zwracającej każdorazowo nazwę użytkownika.

Konfiguracja podstawowa przekierowania folderów ze ścieżką UNC

Rysunek 7: Konfiguracja podstawowa przekierowania folderów ze ścieżką UNC.

Dzięki temu uzyskamy efekt wyniesienia katalogu „Desktop” do indywidualnej lokalizacji dla każdego użytkownika. Przykładowa struktura katalogów będzie się przedstawiała w takim przypadku następująco:

Przykładowa struktura zasobu przechowującego foldery przekierowane

Rysunek 8: Przykładowa struktura zasobu przechowującego foldery przekierowane.

Użytkownik po zalogowaniu się na stacji przy takiej konfiguracji (Rys. 9) powinien zauważyć, że ikony na pulpicie zostały wzbogacone o symbol widoczny w lewym dolnym rogu ikonki.

Pulpit użytkownika po zalogowaniu z ikonami oznaczającymi przekierowanie elementów na pulpicie

Rysunek 9: Pulpit użytkownika po zalogowaniu z ikonami oznaczającymi przekierowanie elementów na pulpicie.

Oznacza to, że dokumenty są przekierowane. Na potwierdzenie takiej konfiguracji na rysunku 10 przedstawione są właściwości katalogu Desktop zalogowanego użytkownika.

Właściwości katalogu Desktop użytkownika z włączoną funkcją przekierowania folderów

Rysunek 10: Właściwości katalogu „Desktop” użytkownika z włączoną funkcją przekierowania folderów.

Konfiguracja podstawowa folderów przekierowanych może zostać dopełniona ustawieniami na zakładce „Settings” (Rys. 11). Ich zastosowanie zostało opisane poniżej.

Opcje konfiguracji podstawowej folderów przekierowanych na zakładce Settings

Rysunek 11: Opcje konfiguracji podstawowej folderów przekierowanych na zakładce Settings.

  • „Grant the user exclusive rights to Desktop” – oznacza, że użytkownik (właściciel) oraz konto „Local System” mają wyłącznie dostęp do katalogu.

    W praktyce Administrator lub osoba o równoważnych prawach nie może przeglądać katalogu użytkownika dopóki nie dokona modyfikacji uprawnień na katalogu.

    Uwaga:

  • „Move the contents of Desktop to the new location” – przenieś zawartość katalogu „Desktop” do nowej lokalizacji. Oznacza, że katalog Desktop nie będzie dostępny w pierwotnej lokalizacji.

  • „Also apply redirection policy to Windows 2000, Windows 2000 Server, Windows XP, and Windows Server 2003 operating systems” – oznacza, że przekierowanie zostanie zastosowane również do komputerów z systemem wcześniejszych wersji Windows.

Ponieważ zdarzają się sytuacje, w których polityki przekierowania są wyłączane można określić zachowanie w takiej sytuacji. Do tego celu służą opcje w sekcji „Policy Removal”:

  • „Leave the folder in the new location when policy is removed” – pozostawi folder w nowej lokalizacji (miejscu przekierowania) po usunięciu polityki.
  • „Redirect the folder back to the local userprofile location when policy is removed” – przeniesie folder do lokalizacji pierwotnej (profil użytkownika), kiedy polityka zostanie usunięta.

Możliwe scenariusze powodujące odłączenie GPO od użytkownika dotyczącą następujących przypadków:

  • Usunięcie GPO.
  • Wyłączenie przetwarzania gałęzi User Settings.
  • Odłączenie GPO od lokacji, domeny lub jednostki organizacyjnej.
  • Zastosowanie filtrów, które odmawiają zastosowanie polityki na obiekcie użytkownika.
  • Nadpisanie ustawień przez inne GPO.
  • Zmiana ustawienia przekierowania na Not Configured.

Zasady grupowe są przetwarzanie asynchronicznie w związku z wykorzystaniem opcji „Fast Logon Optimization”. Z uwagi na konieczność zastosowania synchronicznego przetwarzania w przypadku folderów przekierowanych wymagane może być wykonanie dwóch procedur logowania użytkownika.

Przekierowania innych folderów wykonuje się analogicznie.

Konfiguracja zaawansowana folderów przekierowanych

Konfiguracja w trybie „Advanced – Specify locations for various user groups” (Rys. 12) pozwala na przypisanie różnych lokalizacji przekierowania w zależności od przynależności użytkownika do grupy. Jest to jednocześnie sposób zagnieżdżenia zarządzania mechanizmu przekierowania folderów wykonywanego za pomocą różnych GPO.

Tryb zaawansowanej konfiguracji folderów przekierowanych

Rysunek 12: Tryb zaawansowanej konfiguracji folderów przekierowanych.

Wybranie przycisku „Add” (Rys. 12) powoduje pojawienie się okna (Rys. 13), w którym określamy grupę, dla jakiej dokonamy przekierowania folderu oraz wybieramy sposób przekierowania (wszystkie opcje są identyczne jak w konfiguracji podstawowej).

Okno wyboru grupy użytkowników, dla których wykonane zostanie przekierowanie folderów

Rysunek 13: Okno wyboru grupy użytkowników, dla których wykonane zostanie przekierowanie folderów.

Na rysunku 14 przedstawiono konfigurację dla grupy „g_test”, w której katalogi członków grupy zostaną przekierowane do katalogów w lokalizacji \\Shark\Redirect_Folder\%Username%\Desktop.

Przykładowa konfiguracja zaawansowana folderów przekierowanych

Rysunek 14: Przykładowa konfiguracja zaawansowana folderów przekierowanych.

Uwaga:

Należy stosować wyłącznie grupy zabezpieczeń (ang. security groups) pomimo, że istnieje możliwość wskazania grupy dystrybucyjnej.

 

 Do początku strony Do początku strony

Konfiguracja w Windows Vista – środowisko grupy roboczej

W grupie roboczej konfiguracja folderów przekierowanych z definicji nie istnieje. Jest jednak możliwość zmiany położenia folderów profilu użytkownika do innego miejsca, zarówno położonego lokalnie jak i w zasobie sieciowym. Tym samym możemy to określić, jako zdecentralizowany model konfiguracji folderów przekierowanych.

Tabela 2 przedstawia wykaz folderów, których położenie może zostać zmienione poprzez modyfikację właściwości katalogów.

Windows Vista / Windows Server 2008 Ścieżka domyślna
AppData (Roaming) %USERPROFILE%\AppData\Roaming
Contacts %USERPROFILE%\Contacts
Desktop %USERPROFILE%\Desktop
Documents %USERPROFILE%\Documents
Downloads %USERPROFILE%\Downloads
Favorites %USERPROFILE%\Favorites
Links %USERPROFILE%\Links
Music %USERPROFILE%\Music
Pictures %USERPROFILE%\Pictures
Saved Games %USERPROFILE%\Saved Games
Searches %USERPROFILE%\Searches
Start Menu (Roaming) %USERPROFILE%\AppData\Roaming\Microsoft\Windows\StartMenu
Videos %USERPROFILE%\Videos

 

Tabela 2: Wykaz folderów z pełnymi ścieżkami domyślnymi, które mogą zostać przekierowane w grupie roboczej.

Rysunek nr 15 przedstawia okno z ustawieniami domyślnymi miejsca przechowywania folderu „Documents”.

Zakładka Location we właściwościach katalogu Documents z domyślną ścieżką

Rysunek 15: Zakładka „Location” we właściwościach katalogu „Documents” z domyślną ścieżką.

Rysunek nr 16 prezentuje lokalizację niestandardową położenia katalogu „Desktop”.

Zakładka Location we właściwościach katalogu Documents z niestandardową ścieżką

Rysunek 16: Zakładka „Location” we właściwościach katalogu „Documents” z niestandardową ścieżką.

Na rysunku nr 17 została zaprezentowana konfiguracja przekierowania folderu „Music” do lokalizacji sieciowej.

Zakładka Location we właściwościach katalogu Documents z lokalizacją sieciową

Rysunek 17: Zakładka „Location” we właściwościach katalogu „Documents” z lokalizacją sieciową.

Rysunek nr 18 przedstawia gałąź rejestru, w której znajdują się wpisy dotyczące położenia katalogów związanych z profilem użytkownika.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Oprócz poznanych trzynastu katalogów są tam również inne katalogi, które można oczywiście przekierować. Realizuje się to poprzez modyfikację rejestru.

Gałąź rejestru HKEY_CURRENT_USERS w Windows Server 2008 zawierająca wpisy w User Shell Folders

Rysunek 18: Gałąź rejestru HKEY_CURRENT_USERS w Windows Server 2008 zawierająca wpisy w „User Shell Folders”.

Na wstępie została poruszona kwestia konfiguracji przekierowania folderów na poziomie komputera. Pomimo, że nie jest możliwa zmiana tych ustawień za pomocą GPO w rejestrze znajdują się wpisy dotyczące położenia katalogów publicznych. Szczegóły przedstawia rysunek 19.

Gałąź rejestru LOCAL_MACHINE w Windows Server 2008 zawierająca wpisy w User Shell Folders

Rysunek 19: Gałąź rejestru LOCAL_MACHINE w Windows Server 2008 zawierająca wpisy w „User Shell Folders”.

Modyfikacja powyższych ustawień pozwala na wyniesienie do innej lokalizacji danych z katalogu „PUBLIC”, z których korzystają wszyscy użytkownicy systemu (we wcześniejszych wersjach Windows znany jako „All Users”). Tym samym jest to sposób na scentralizowanie danych, które są dystrybuowane do stacji klienckich (na przykład skróty na pulpicie).


Paweł Pławiak Paweł Pławiak
Autoryzowany trener Microsoft i Training and Development Manager w firmie Compendium - Centrum Edukacyjne Sp. z o.o. jak również wykładowca akademicki. Posiada certyfikaty MCP/MCSA/MCSE/MCTS/MCITP/MCT a od lipca 2009 roku MVP w kategorii Directory Services. Regularnie uczestniczy w wielu projektach i wdrożeniach, gdzie pełni rolę konsultanta rozwiązań opartych o platformę serwerową Windows. Twórca autorskich programów w zakresie automatyzacji systemów Microsoft. Nieprzerwanie poszukuje nowych obszarów, gdzie przekazywanie wiedzy z praktycznymi umiejętnościami pozwala potwierdzać, że to co robi jest jego pasją. Aktywna współpraca z polskim oddziałem firmy Microsoft daje mu szerokie możliwości realizacji swoich zainteresowań w zakresie analizy produktów szkoleniowych oraz certyfikacji. Nieprzerwanie, od momentu inauguracji w maju 2008 roku współprowadzi Warszawską Grupę Użytkowników i Specjalistów Windows (WGUiSW). Prywatnie pasjonat karawaningu.
 Do początku strony Do początku strony

Windows Server 2008     Przekierowanie folderów jako element zarządzania danymi użytkownika (część 2)